背景图片来源_iThome档案照
《Bleeping Computer》报导,网路设备商友讯(D-Link)产品原始码及客户、员工个资等资料遭骇客在地下论坛上兜售,友讯坦承此事,但表示是员工误点网钓信件才让骇客存取系统,不过存取的也是过时的资料。
报导指出,一名地下论坛用户张贴公告,指其曾骇入友讯的内部网路,取得300万行客户及员工客制以及网路管理软体D-View的程式码。
这批1.2GB的资料包含客户及员工姓名、电子邮件、住家地址、公司、电话、帐号注册及最后登入日期,要价仅500美元。值得注意的是,兜售者宣称名单上还有「许多」政府官员,以及友讯CEO的个资。
友讯已经向媒体证实此事,表示原因是一名员工不慎点入网钓信件,而让攻击者取得公司网路系统的登入凭证。该公司说已立即关闭受影响的伺服器,及封锁用户帐号,除了2个正在调查的帐号外。
这家网路设备商声称,骇客是存取了测试实验室中的产品注册系统取得了这批资料。但外泄的产品程式码是属于旧版D-View 6,后者已在2015年终止支援。友讯也否认外泄的资料量及机密性,声称经过调查显示只有700笔过时、零碎的资讯,并说大部分资料都是低敏感性,且半公开可取得的资讯。
友讯并表示,这起事件是旧安全事件了,只是骇客刻意窜改存取时戳,以假造骇入事件是最近所为,因此现有客户不太可能受影响。
友讯常因其生产网路设备、网路摄影机安全漏洞遭滥用而登上资安新闻。2017年美国联邦贸易委员会(FTC)因网路路由器及摄影机软体安全性不足控告友讯,双方于2019年达成和解。